namrab
14 Kwiecień 2006 22:46
#1
wiec. uzywam mozilli do przegladania INTERNETU`_^. lecz jak sie poruszam po dyskach itp - w explorerze - pojawil sie jakis toolbar - nie wiem skad - UnSpyPc - komunikat wczesniej - przed tym, na trayu - microsoftowy - jak sie chronic przed spywarem itp… teraz juz to okienko nie wyskakuje - ale zarowno unspypc sie sam ‘zainstalowal’ jak i sam sie wlacza czasem. + ten toolbar mi zwalnia take explorer ze szok - jak np zamykam folder to slysze odglos ‘cofania’/wchodzenia w folder + pojawia sie klepsydra. pomozcie
Logfile of HijackThis v1.99.1 Scan saved at 00:46:37, on 2006-04-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Documents and Settings\barman\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {81ECC858-709F-FD38-8F68-5360789107C7} - qwe.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmmi.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmmi.dll O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [dmvoo.exe] C:\WINDOWS\system32\dmvoo.exe O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O9 - Extra ‘Tools’ menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip…{A1106659-F413-4BD5-B762-8012907D1468}: NameServer = 85.255.114.8 85.255.112.189 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
adam9870
15 Kwiecień 2006 07:42
#2
Usuń wpisy w HijackThis a pliki zaznaczone ręcznie (wszystko robisz oczywiście z wyłączonym przywracaniem systemu w trybie awaryjnym).
To są wpisy od tego UnSpyPC. Ten program to jakaś ściema, odinstaluj go(w Dodań/usuń programy) a folder ręcznie.
Pobierz program Ewido
Po wykonaniu tych czynnności ^ dajesz nowy log z HijackThis oraz Silent Runners
Uwaga:
Jeżeli będą problemy z ręcznym usuwaniem plików (np. bedzie komunkat, ze plik jest aktualnie w uzyciu przez inny program i nie można go usunąć) skorzystaj z aplikacji KillBox
Uruchamiasz narzędzie, zaznaczasz Delete on reboot, w polu full path of file wklejasz śceżki do plików które chcesz usunąć np: C:\WINDOWS\system32\cfmmi.dll C:\WINDOWS\system32\dmvoo.exe Klikasz X i restart kompa (dopiiero restart po usunięciu ostatnieo pliku).
misterdam
15 Kwiecień 2006 08:30
#3
namrab generalna zasada jest taka :!:
Chcesz korzystać z internetu to zabezpiecz odpowiednio komputer
Jutro znowu wkleisz loga, i napiszesz że coś jest nie tak z kompem
Poczytaj tutaj
namrab
15 Kwiecień 2006 11:33
#4
mimo wszystko prosilbym o sprawdzenie bo watpie iz jutro napisze.
Bieniol
15 Kwiecień 2006 11:38
#5
Przecież masz już sprawdzony log :roll:
O co chodzi?
namrab
15 Kwiecień 2006 15:14
#6
Bieniol - nie zauwazylem w pierwszej chwili posta adama
Logfile of HijackThis v1.99.1 Scan saved at 17:14:23, on 2006-04-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\barman\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
misterdam
15 Kwiecień 2006 16:57
#8
Chyba mój chwyt pominąłeś :evil:
Samo Ewido nie uchroni cię przed wirusami :!:
kuz5
15 Kwiecień 2006 17:07
#9
Wyluzuj
namrab jak najbardziej misterdam ma racje zabezpiecz kompa instalujac podstawowe rzeczy takie jak AV i Firewall’a
Update:
Daltego też posty poleciały
